Agisce come una sorta di cavallo di Troia. Viene inviato un link tramite sms o email, che ci dà la possibilità di scaricare un’App senza passare per l’App Store. Non è una pratica così rara, anzi è molto diffusa soprattutto in ambito aziendale. In questo modo viene scaricato Masque Attack, che si sostituisce ad un’altra App legittima già presente sull’iPhone o sul dispositivo mobile. A questo punto il gioco, o se vogliamo, il danno è fatto.
Il malware può prendere le sembianze di qualsiasi altra App e funzionare anche correttamente. Supponiamo che si sostituisca all’App di Gmail: svolge perfettamente tutte le funzioni di posta elettronica, ma allo stesso tempo può leggere tutti i nostri messaggi in uscita ed in entrata oltre a memorizzare i dati per effettuare il login. Il virus si è sviluppato utilizzando un bug in iOS ed un sottile meccanismo di phishing. Masque Attack non può sostituirsi ad App preinstallate, ma può entrare in qualsiasi altra App. In attesa che Apple risolva il problema, l’unico modo per difendersi è evitare di scaricare link sospetti e soprattutto di scaricare aggiornamenti che non provengano dall’App Store.
